.NET中的权限/角色框架

Question

我有一个3层的应用程序(客户端、服务器、数据库管理系统)，我正在寻找一个Permission- /roleframework。我知道在带有GlassFish的Java中有一个角色/权限框架。我正在寻找的框架，应该是接近的。

有了这些权限，我想验证特定角色中的用户是否可以使用业务案例。

你知道像这样的东西吗？

Answer 1

在.NET中，通常会使用内置的成员资格提供程序。您可以开箱即用，也可以实现一组接口，为您提供所需的所有功能。你可以在这里找到关于它的所有信息：

http://msdn.microsoft.com/en-us/library/aa479021.aspx

SO上的这个问题有更多关于为什么你可能想要使用它的细节：

Is *not* using the asp.net membership provider a bad idea?

Rhino.Security将是一个现有的替代方案。虽然我自己从来没有用过它，所以我不推荐它。你可以在这个博客上找到很多信息：http://ayende.com/blog/tags/rhino-security